企業を守るための5つのクラウドセキュリティトレンド (2022/07/01)

企業を守るための5つのクラウドセキュリティトレンド (2022/07/01)

https://blogs.oracle.com/cloud-infrastructure/post/cloud-security-trends-2022

投稿者: Greg Jensen | Sr Principal Director - Security - Cloud Business Group


2022年は、私がITセキュリティに携わって27年目になりますが、今でも毎年、公共部門、民間部門、消費者に影響を与えているトレンドや状況に驚かされることがあります。簡単に言えば、2022年の前半まで、世界は劇的な変化を続けてきたということです。


私たちは今、新しいIT近代化プログラムがパンデミック時代を超えて拡大し、柔軟な労働力とデジタルトランスフォーメーションの増加をサポートし続けているのを目の当たりにしています。世界的な金融の圧力は、消費者にも企業にも影響を与え続けています。海外紛争は、グローバル市場、エネルギー、製造、グローバルサプライチェーンに大打撃を与え、欧米諸国と連携した組織にはより大きなサイバー攻撃リスクを生み出しています。その結果、サイバーセキュリティとリスク予防の主要分野において、労働力の枯渇とスキル不足が続いています。 


2022年に向けて、オラクルはこれらの課題を詳しく調べ、変化を促す傾向を探る新しい電子書籍を発表しました。この電子書籍では、ITおよびセキュリティのリーダーがクラウド・サービスを利用してITインフラのセキュリティ確保の複雑さを軽減し、サイバー耐性を向上させる方法と、オラクルのセキュリティ・ソリューションを活用して地域、業界、および組織の刻々と変化するリスク状況に対処する方法について説明しています。 


重要なポイントについてはこのまま読み進めるか、電子書籍「Cloud security trends to safegaurd your enterprise」をこちらからダウンロードしてください。



増加し続けるヒューマンリスク


本レポートのすべての傾向において、共通しているのはヒューマンエラーです。サイバーセキュリティの人材が限られていたり、効果的なトレーニングを受けていなかったりすることが、引き続き影響しています。その結果、APT(Advanced Persistent Threats)、ランサムウェア、その他の新たな脅威が悪用する脆弱性や露出ポイントを生み出す、パッチが不十分な環境が見られるようになりました。また、ITリソースの設定ミスにより、安全性の低いアプリケーションやクラウドインスタンスに簡単にアクセスできるようになることもあります。また、クラウドへの移行に際して、企業がワークロードの保護に関する責任を理解せず、その結果、危険にさらされるポイントを作り出してしまうという課題にも表れています。



クラウドの活用で対応 


柔軟性を高め、変化するビジネス要求に対応するためにクラウドサービスが広く採用されるようになり、同様に適応性のあるセキュリティの枠組みが必要とされています。戦略的なクラウドプロバイダーは、組み込み型のセキュリティアプローチを提供することで、ユーザー、アプリケーション、デバイスの迅速な導入、脅威の検出と対応の自動化、ハイブリッドクラウド戦略全体でのコンプライアンスと姿勢管理の継続的な保証を可能にします。



クラウドの未来は明らか 


クラウドサービスは、ビジネスとサービスの新たな市場参入経路の確立を支援することで、蔓延するITの痛みの救世主となったのです。これによって、組織は仮想モデルにおいて、実店舗で行うよりも多くのことを行えるようになりました。しかし、仮想化の進展は新たなリスクと脅威を伴うものであり、これを否定することはできません。 


オラクルのような経験豊富なクラウドプロバイダーが管理する、ネイティブでビルトインの保護を使用する今日のクラウドインフラでは、組織はより優れたセキュリティコントロール、柔軟性、回復力を持ち、新世代のアプリケーションとサービスの提供に役立てることができます。



企業を守るクラウドセキュリティのトレンド


ITインフラの変化に伴い、セキュリティ戦略も進化を続けており、シンプルなクラウドセキュリティソリューションの必要性は明らかです。企業の安全を守るクラウドセキュリティのトレンドでは、ITおよびセキュリティのリーダーがクラウドセキュリティを使用して、IDおよびアクセス管理の統一、脅威検出の改善、自動化によるデータ損失のリスク低減、マルチクラウドアプローチのサポート、企業の取締役会に出席するサイバーセキュリティ専門家の最大の懸念への対処を行っている様子を探ります。


オラクルでは、シンプルで規定された統合セキュリティ機能を提供することで、組織がリスクを低減できるよう支援することに注力しています。Oracle Cloudは、IAM、自動化、脅威の検出、およびマルチクラウドのためのソリューションによって、複雑さを軽減し、進化する脅威に対する組織の備えを支援する包括的なセキュリティツールのセットを提供します。


クラウドセキュリティトレンドebookを読んで、進化するセキュリティの問題にクラウドがどのように対処できるかをご確認ください。


https://www.oracle.com/security/cloud-security/what-is-cloud-security/security-trends/


Oracle Cloud Free Tierで今すぐ始め、Oracle Cloudへの移行によるセキュリティ上のメリットをご確認ください。



コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む